dbl 0 Denunciar post Postado Maio 24, 2006 Alguem poderia me dizer onde eu coloco o sistema md5 em meu sistema de login e senha?? quero que o meu sistema fique seguro =) Ta ai meu script: <?session_start();include "config.php"; //inclui o arquivo de configurações$db = mysql_connect ($host, $login_db, $senha_db); //conecta ao mysql$basedados = mysql_select_db($database); //conecta a base de dados$confirmacao = mysql_query("SELECT * FROM $tabela WHERE login = '$login' AND senha = '$senha'", $db); //verifica se o login e a senha conferem$contagem = mysql_num_rows($confirmacao); //traz o resultado da pesquisa acimaif ( $contagem == 1 ) {$_SESSION['login'] = $login;$_SESSION['senha'] = $senha;echo "<script>location.href='teste.php'</script>"; //entra na pagina restritaecho "Usuário logado."; //se a senha digitada está correta, mostra a mensagem} else {echo "erro de senha"; //se a senha está incorreta mostra essa mensagem}?> Alguem pode me ajudar?? http://forum.imasters.com.br/public/style_emoticons/default/ermm.gif Compartilhar este post Link para o post Compartilhar em outros sites
Fabyo 66 Denunciar post Postado Maio 24, 2006 SELECT * FROM $tabela WHERE login = '$login' AND senha = md5('$senha') usando dentro do select tbm funciona porque o mysql tbm tem essa função obs: para ter um sistema seguro nao depende só do login, você precisa validar as outras paginas, senao o usuario pode entrar na pagina direto sem passar pelo login Compartilhar este post Link para o post Compartilhar em outros sites
dbl 0 Denunciar post Postado Maio 24, 2006 Pois é fabyo ja testei assim =) só que deu erro =(, agora eu naum sei... bom eu to usando SESSION certo... será que eu tenho que configurar meu php.ini pra eu poder acessar a area restrita??? pq antes sem usar o md5 naum conseguia entrar, dava erro de senha mais estava certinho oq pode ser?? obs: para ter um sistema seguro nao depende só do login, você precisa validar as outras paginas, senao o usuario pode entrar na pagina direto sem passar pelo loginE como posso fazer isso, você tem algum exemplo?? TENHO QUE MUDAR ALGUMA COISA NO MEU BANCO TB?? *TA AI O MEU PHPINFO() OQ EU TENHO QUE ALTERAR?? **OPS ACABEI DE TESTA AI COM O SEU GEITO DEU ERRO =( Compartilhar este post Link para o post Compartilhar em outros sites
rsddaros 0 Denunciar post Postado Maio 24, 2006 sempre uso mysql_error().. para saber se tem erro no sql...na sua consulta coloca isso $db = mysql_connect ($host, $login_db, $senha_db)or die (mysql_error());$confirmacao = mysql_query("SELECT * FROM $tabela WHERE login = '$login' AND senha = '$senha'", $db) or die (mysql_error());assim você sabe se ta com erro no sql ou tem que mecher em outro lugar..T+ Compartilhar este post Link para o post Compartilhar em outros sites
Apokalypse 0 Denunciar post Postado Maio 24, 2006 sempre uso mysql_error().. para saber se tem erro no sql...na sua consulta coloca isso $db = mysql_connect ($host, $login_db, $senha_db)or die (mysql_error());Só para tirar uma dúvida:Antes eu apenas chamava o comando (mysql_query, mysql_connect) sem colocar o mysql_error, e ele sempre me retornava o erro. Agora ele só me retorna se eu colocar o mysql_error. Isto é configuração do php ou como padrão as novas versões só exibem o erro se solicitar? Compartilhar este post Link para o post Compartilhar em outros sites
dbl 0 Denunciar post Postado Maio 24, 2006 Ai brow deu esse erro aqui, eu so tinha colocado antes mysql_error() na confirmação mais na minha consulta naum =) Warning: open(/tmp\sess_8fff7d83bf622a83d1e570dbb87232b8, O_RDWR) failed: No such file or directory (2) in c:\phpdev\www\busca\adm\confirmar_login.php on line 2erro de senhaWarning: open(/tmp\sess_8fff7d83bf622a83d1e570dbb87232b8, O_RDWR) failed: No such file or directory (2) in Unknown on line 0Warning: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0 OQ PODE SER?? **OUTRA COISINHA, EU MUDEI ALGUMA COISA NO MEU PHP.INI, TIPO EU MUDEI ISSO AQUI session.save_path = "c:\windows\temp", sera q o caminho é esse?? Compartilhar este post Link para o post Compartilhar em outros sites
Fabyo 66 Denunciar post Postado Maio 24, 2006 seu display_errors deve estar em off no php.ini e use somente mysql_error() para debugar seu codigo e nao para usar online, o usuario nao tem que ficar vendo erro de mysql e se ele ver vai falar mal de quem fez o sistema, por isso se deve criar um sistema de tratamento de erros e nao largar só o mysql_error() Compartilhar este post Link para o post Compartilhar em outros sites
dbl 0 Denunciar post Postado Maio 24, 2006 O Meu Ta ON Compartilhar este post Link para o post Compartilhar em outros sites
Apokalypse 0 Denunciar post Postado Maio 24, 2006 seu display_errors deve estar em off no php.inie use somente mysql_error() para debugar seu codigo e nao para usar online, o usuario nao tem que ficar vendo erro de mysql e se ele ver vai falar mal de quem fez o sistema, por isso se deve criar um sistema de tratamento de erros e nao largar só o mysql_error()Sim..eu tenho um esquema de Debug para mim, que envia erro via email. Se encontrar erro no código, mostra uma mensagem personalizada para o usuário, e me envia um email com o conteúdo de mysql_error().. ;) Compartilhar este post Link para o post Compartilhar em outros sites